ZUR ZEIT NORMALER PRAXISBETRIEB ZU DEN UNTEN ANGEGEBENEN SPRECHZEITEN.
Kalk-Mülheimer Str. 290,
Der Schutz und die Sicherheit Ihrer Daten sind uns sehr wichtig. Bevor wir Sie in der Folge über Aspekte der datenschutzrechtlichen Aspekte dieser Homepage informieren, möchten wir Ihnen einige Grundbegriffe zur Kenntnis bringen. Bitte lesen Sie diese Informationen und den nachfolgenden speziellen Teil betreffend die Homepage www.dr-bastian.de gründlich durch.
1. "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind; |
2. "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; |
3. "Einschränkung der Verarbeitung" die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken; |
4. "Profiling" jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; |
5. "Pseudonymisierung" die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; |
6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird; |
7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden |
8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; |
9. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten 4.5.2016 L 119/33 Amtsblatt der Europäischen Union DE möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung; |
10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; |
11.„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; |
12. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden; |
13. „genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden; |
14. „biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten; |
15. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen; |
16. „Hauptniederlassung“ a) im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung; b) im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt; |
17. "Vertreter" eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt; |
18. „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen; |
19. „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht; |
20. „verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern; |
21. "Aufsichtsbehörde" eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle; |
22. "betroffene Aufsichtsbehörde" eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil a) der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist, b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde; |
23. "grenzüberschreitende Verarbeitung" entweder a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann; |
24. "maßgeblicher und begründeter Einspruch" einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen; |
25. "Dienst der Informationsgesellschaft" eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates; (siehe Fußnote 1) |
26. „internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde. |
Fußnote 1: Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).
PRAXISINFORMATION ZUR DATENSCHUTZGRUNDVERORDNUNG BETREFFEND DIESE HOMEPAGE:
Verantwortlicher für Datenschutz in Bezug auf den von der Praxis gestalteten und zu verantwortenden Teil dieser Website ist: Dr. med. Christoph Bastian, Kalk-Mülheimer Str. 290, 51065 Köln, Tel. 0221625503, dr-bastian@gmx.de.
Zur Sicherung der Transparenz für die von der Datenverarbeitung Betroffenen sieht die europäische Datenschutzgrundverordnung (DSGVO) umfangreiche Informationspflichten für die Verantwortlichen (z.B. Inhaber einer heilberuflichen Einrichtung) vor. Grundsätzlich sind solche Informationen dann zugänglich zu machen, wenn Daten erhoben werden.
In der heilberuflichen Einrichtung werden Daten immer dann direkt oder bei Dritten erhoben, wenn sich die Patientin/der Patient vorstellt oder der Heilberufler Kontakt z.B. mit weiteren Leistungserbringern hat. Allerdings werden auch bei einem Besuch der Homepage des Heilberuflers Daten erhoben, entweder durch den Seitenbetreiber oder durch weitere an der Seitenübermittlung beteiligten Akteure, z.B. Hosts oder Provider (siehe unter „Datenschutz“ ganz unten auf der Seite, Fa. Docckeck) . Hierbei handelt es sich u. a. um Informationen zur Zugriffszeit, übertragener Datenmenge, Ausgangsort der Navigation zur Seite (z.B. von Google), Daten über Browser und Betriebssystem sowie die IP-Adresse. Schon hierdurch werden aus den Daten personenbezogene Daten, da über die IP-Adresse die Person individualisierbar wird. Allerdings werden auch bei einem Besuch der Homepage eines Arztes Daten erhoben, entweder durch den Seitenbetreiber selbst selbst (siehe ganz unten auf dieser Seite im Verweis der Firma Docckeck) selbst (siehe ganz unten auf dieser Seite im Verweis der Firma Docckeck) Informationen zur Zugriffszeit, übertragener Datenmenge, Ausgangsort der Navigation zur Seite (z.B. von Google), Daten über Browser und Betriebssystem sowie die IP-Adresse.
Die Seite www.dr-bastian.de ist besuchbar, ohne Angaben zu Ihrer Person zu machen. Gleichwohl werden schon bei dem einfachen Seitenbesuch Informationen zum Zugriff (Datum, Uhrzeit, übertragene Datenmenge, Navigationsherkunft, Browser, Betriebssystem, IP-Adresse) gespeichert. Dies ist gemäß Urteil des EuGH vom 19.10.2016 (C-582/14) möglich. Eine Weitergabe dieser Daten an Dritte erfolgt nur, wenn Sie eingewilligt haben oder dies gesetzlich vorgesehen ist. Desungeachtet werden Ihre Zugriffsinformationen möglicherweise auch von der Firma Doccheck gespeichert und verarbeitet, da die Inhalte der Homepage meiner Praxis auf einer Doccheck Insite eingebettet sind. Diesbezüglich gelten die eigenen Datenschutzerklärungen der Firma Doccheck, ganz unten auf dieser Seite unter „Datenschutz“.
Aus Gründen der Datensicherheit bitten wir Sie, NICHT auf elektronischem Wege mit uns in Kontakt zu treten. Wie oben erwähnt, dient die Angabe einer Mailadresse der Praxis ausschließlich der formalen Einhaltung der Bestimmungen des Telemediengesetzes, das zusätzlich zur Datenschutzgrundverordnung gültig ist und dieser nach Ansicht des Seitenbetreibers und der Landesärztekammer teilweise widerspricht.
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten sowie erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI), Kavalleriestraße 2-4, 40213 Düsseldorf, Telefon: 0211/384240.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 6 Absatz 1 Satz 1 DSGVO. Sollten Sie Fragen den informationellen Teil dieser Homepage betreffend haben, können Sie sich gern an uns wenden. Für weitere Auskünfte über die Verarbeitung Ihrer Daten durch die Host-Firma DOCCHECK wenden Sie sich bitte an diese Firma, Adresse ganz unten unter „Impressum“.
Die vorstehenden Erläuterungen gelten für Betrieb und Besuch dieser Praxishomepage. Über den in der Arztpraxis selbst betriebenen Datenschutz und die diesbezüglichen Maßnahmen informieren wir Sie per Aushang in der Praxis und auf Nachfrage gerne persönlich.
Für externe Links und deren Inhalte übernimmt der Seitenbetreiber keine Haftung. Für die verlinkten Webseiten und deren Inhalte haftet der jeweilige Seitenbetreiber.